%include "default.mgp"
%default 1 bgrad
%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
%nodefault
%back "blue"

%center
%size 6


Privatsphaere, Datenschutz und Ueberwachung

%size 3
Risiken und Nebenwirkungen der modernen Kommunikationstechnik


%center
%size 3
von

Harald Welte <laforge@gnumonks.org>



%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Inhalt

	Zur Person
	Einleitung
	Datenschutz
	Informationelle Selbstbestimmung
	Staatliche Ueberwachung
	Private Datensammler
	Brave New World
	Neue Medien
	Ausblick

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Zur Person

	Harald Welte, Freiberufler
	Forschung, Entwicklung und Beratung
		Netzwerksicherheit
		Datensicherheit
		Systemsicherheit
		Kommunikationssicherheit
	Ehrenamtliche Taetigkeit beim Chaos Computer Club e.V.
		Sicherheitsaspekte bei IT-Grossprojekten
		Datenschutz / Privatsphaere
		Digitale Buergerrechte
	Freie Software im IT-Sicherheitsbereich
		Linux Firwall (http://netfilter.org/)
		RFID / ePassports (http://openmrtd.org/)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Einleitung

	wie Sie wissen,
		weiss Ihr Online-Buchhaendler genau, fuer welche Fachliteratur Sie sich interessieren
		weiss Ihr Internetprovider, dass Sie sich vorwiegend fuer arabische Nachrichtenseiten interessieren, und mit welchen Freunden Sie emails austauschen
		weiss Ihr Mobilfunkanbieter (aber nicht Ihre Frau), dass Sie gestern bei Ihrer Geliebten, und nicht im Buero waren.  Damit machen Sie sich erpressbar.
		weiss Ihr Supermarkt dank Kundenkarte, wieviel Alkohol sie einkaufen.  Eine Versicherung kauft diese Einkaufsdaten und verweigert einen Vertrag mit Ihnen.

	Realitaet oder Utopie?

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Datenschutz

	Was ist Datenschutz?
		Urspruenglich: Schutz Personengebundener Daten vor Missbrauch
		Heute: Schutz vor Beeintraechtigung des Rechts auf informationelle Selbstbestimmung

	Was ist informationelle Selbstbestimmung?
		das Recht des Einzelnen, grundsaetzlich selbst ueber die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen.
		nach der Rechtsprechung des Bundesverfassungsgerichts um ein Datenschutz-Grundrecht, obwohl es im Grundgesetz nicht explizit erwaehnt wird

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Datenschutz

	Informationelle Selbstbestimmung
		Auspraegung des allgemeinen Persoenlichkeitsrechts
		Bundesverfassungsgericht leitete dieses Recht aus Artikel 2 Absatz 1 des Grundgesetzes (Recht auf freie Entfaltung der Persoenlichkeit) und aus Artikel 1 Absatz 1 des Grundgesetzes (Unantastbarkeit der Menschenwuerde) ab (Volkszaehlungsurteil (BVerfGE 65, 1)  1983)
		Ueberlegungen zur expliziten Erwaehnung des Rechts im Grundgesetz fanden keine Mehrheit bei Wiedervereinigung 1989/90

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Datenschutz

	Rechtliche Grundlage
		Bundesdatenschutzgesetzt (BDSG)
		Landesdatenschutzgesetze
		Bereichsspezifische Datenschutznormen

	Konkretes Recht als Buerger
		Auskunftsanspruch an datenverarbeitende Stellen
		Sperrung der Daten fuer Werbezwecke, etc. (jedoch: Kein Loeschungsanspruch)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Ueberwachung / Datenerfassung

	Durch den Staat
		Telekommunikationsuebewachung nach TKG, TKUeV
			Berechtigte Stellen:
				BKA
				Bundesamt fuer Verfassungsschutz
				Zollkriminalamt
				Generalbundesanwalt
			Rechtlich erlaubt bei
				Katalogstraftaten 100a StGB
		Vorratsdatenspeicherung auf EU-Ebene (geplant)
			Alle TK-Anbieter wuerden verpflichtet, saemtliche Verbindungsdaten fuer mehrere Monate auf Vorrat zu speichern
			Ermittlungsbehoerden koennen dann rueckwirkend alle gespeicherten Daten einsehen
			In einigen EU-Staaten schon im Diskussionsstadium gescheitert, jetzt von Kommission und Ministerrat geplant

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
TK-Ueberwachung

	Staatliche TK-Ueberwachung
			Geregelt in 
				Telekommunikationsgesetzt (TKG)
				Telekommunikationsueberwachungsverordnung (TKUeV)
				Technische Richtlinien zur TKUeV (TR-TKUeV)
			Zahl der Abhoermassnahmen lt. BfD
				1995:  4.674
				2001: 19.896
				2002: 21.874
				2003: 24.501
				2004: 29.017 Massnahmen. 
				[http://www.bfd.bund.de/Presse/pm20050331.html]
			Jede Massnahme kann lange dauern, und viele Leute betreffen
			Gesetzlich vorgeschriebene Benachrichtigung der Betroffenen erfolgt meist nicht
			Benachrichtigung der sog. 'uebrigen Beteiligten' nicht vorgesehen
			wiederholt versuche, praeventiv zu ueberwachen (2003: Niedersaechsisches Gesetz ueber die Oeffentliche Sicherheit und Ordnung (NSOG), Verfassungswidrig erklaert durch Bundesverfassungsgericht, 1 BvR 668/04)
%%	http://www.mi.niedersachsen.de/master/C516709_N13666_L20_D0_I522.html
%%	http://www.bundesverfassungsgericht.de/entscheidungen/rs20050727_1bvr066804

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
TK-Vorratsdatenspeicherung

	Welche Daten?
		Begleitumstaende der Kommunikation
			Absender, Empfaenger
			Zeitpunkt, dauer
			Ort / Anschluss
			Erfolgreicher/-loser Versuch?
			Grund des verbindungsabbaus
			werden teils zu Abrechnungszwecken gespeichert
	Wo?
		Beim TK-Anbieter
	Wie lange?
		Fristen Zwischen 3 Monaten und 2 Jahren im Gespraech

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Ueberwachung / Datenerfassung

	Durch die Privatwirtschaft
		Regulaere Kundendaten
		Zusaetzliche Daten durch Kundenbindungsprogamme (Payback, etc)
		Angebliche Gratisangebote 
		Pseudonymisiertes Tracking 
			z.B. gleiche EC-Karten-Nr bei jedem Einkauf
		Datenerfassung im Online-Handel
		Gebot der Datensparsamkeit wird staendig verletzt
			Wozu wird Geburtsdatum bei einer Bestellung benoetigt?
			'Sicherheitsfragen' (Geburtsname der Mutter, Geburtsstadt)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Neue Medien

	Neue Medien / Neue Technologien
		bisher unueberwachte Bereiche des taeglichen Lebens werden 'digital durchdrungen'
			Reisepass
			Gesundheitskarte
			Elektronischer tachograph bei LKW (statt fahrtenschreiber)
			RFID in Kundenkarten
		Jede Datenverarbeitung inhaerent datenintensiv
			notwendige Daten zur Vermittlung einer Nachricht
			notwendige Daten zur Abrechnung
			notwendige Daten zur Lokalisierung eines Empfaengers
		Folge: Exponentielle steigerung des Datenaufkommens im Alltag
		Recht auf informationelle selsbtbestimmung kaum mehr wahrnehmbar
			vielfach werden Daten ausserhalb des deutschen Rechtsraums verarbeitet
			grosse Zahl an beteiligten datenverarbeitenden Stellen macht Suche nach verantwortlichem Ansprechpartner unmoeglich

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Neue Medien

	Datenintensives Internet
		Gefahren
			Jedes Ende einer Verbindung hat (zu gegebenem Zeitpunkt) eindeutige Adresse
			Provider speichert zu Abrechnungszwecken die Zuordnung, welche IP Adresse wann welchem Kunden zugewiesen wurde ('Fahrtenbuch' einer IP-Adresse)
			Provider erhebt 'accounting'-Daten ueber Datenvolumen fuer Abrechnungszwecke, selbst bei sog. Flatrate-Angeboten
			Jede an der Vermittlung eines Datenpakets beteiligte Stelle sieht Absender und Empfaengeraddresse
			Jede an der Vermittlung beteiligte Stelle kann den Inhalt der Datenpakete einsehen, automatisiert auswerten und/oder speichern (auch wenn in Deutschland wohl rechtswidrig)
			Durch transnationale Architektur und dynamische Routingentscheidungen kann ein Paket z.B. zwischen zwei Deutschen Teilnehmern trotzdem z.B. ueber die USA oder andere Laender mit wenig bzw. keinem Datenschutz geroutet werden.  Dies kann durch den Anwender nicht beeinflusst werden.

			Dienste wie e-mail und WWW erzeugen darueberhinausgehende Daten auf ihrer Protokollebene
			Internetzugang ueber Satellit i.d.R. voellig unverschluesselt, jeder kann bei jedem mitlesen (!)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Neue Medien

	Datenintensives Internet
		Schutz
			Verschluesselung schuetzt vor mitlesen, jedoch zu wenig verbreitet
			Verschluesselung hilft nicht gegen Analyse 'wer mit wem'
			Anonymizer (z.B. "TCP Onion Routing" finden wenig Verbreitung
		Besondere Vorsicht bei 'Gratisangeboten'
			z.b. Google Mail erlaubet explizit die Auswertung der Email-Inhalte zu werbezwecken
			Community-Sites wie z.B. Orkut behalten sich vor, die einmal eingestellten Informationen beliebig lange zu veroeffentlichen, auch nach Ende der Nutzung
			Datenintensive Online-Dienste oft mit Firmensitz im Ausland

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Neue Medien

	Datenintensives Mobilfunknetz
			Jedes eingeschaltete Telefon muss sich bei Mobilfunkanbieter anmelden
			Es wird staendig die jeweils naeheste (d.h. mit bestem Empfang) Funkzelle gewaehlt -> Bewegungsprofile
			Durch Triangulierung der empfangenen Funksignale von mehreren Basisstationen kann Aufenthaltsort relativ genau bestimmt werden
			Jedes Telefon hat eine eigene weiltweit eindeutige Seriennummer
			Jede SIM-Karte hat eine mit dem Teilnehmer vernkuepfte eindeutige Identitaet

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World

	Datenintensive LKW-Maut
			Kennzeichenerkennung an Mautbruecken
			Protokollierung der GPS-Koordinaten des Fahrzeugs
			Kombination mit vorgeschriebenem elektronischem Tachograph laesst Utopien wahr werden (Geschwindigkeitsuebertretungen werden ein Jahr auf Vorrat im Tachograph vorgehalten)
			Politik denk immer wieder darueber nach, zweckbindung der Daten aufzuheben/einzuschraenken

	DECT-Schnurlos-Telefone
		urspruenglich geheimer Verschluesselungsalgorithmus wurde inzwischen geknackt und im Internet veroeffentlicht

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World

	Schnurlostastaturen
			Viele arbeiten mit Funk
			Aeltere Modelle ohne jegliche Verschluesselung
			Neuere Tastaturen mit Bluetooth (siehe unten)

	Bluetooth
			Schwache Sicherheitsstandards
			Viele Geraete mit Default-PIN '0000' ausgeliefert
			Viele fehlerhafte Implementierungen, v.a. in Mobiltelefonen.  
				Hacker konnte durch Fahrradfahren im Regierungsviertel die Telefonbuecher vieler Abgeordneten und des Sicherheitspersonals auslesen [http://www.heise.de/newsticker/meldung/60542]

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World

	Wireless LAN
			Liste der Datenschutz/Sicherheitsprobleme endlos
			nicht nur unerlaubte Nutzung der Netze durch Dritte (wardriving), sonderen auch 
			'Einfangen' eines Notebooks (Rogue AP)
			passive Ueberwachung des Datenverkehrs, z.B.an Hotspots

	Kfz-Kennzeicherkennung
			Einige Landespolizeigesetze (z.B. Bayern, Hessen) erlauben der Polizei, auf Autobahnen per Videokamera und Kennzeichenerkennung abgleich mit Datenbank gestohlener Fahrzeuge bzw. ausgeschriebenen Fahndungen
			Enormer Datenanfall, weckt begehrlichkeiten
			Technisch eigentlich bei jeder Verkehrsueberwachung

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World


	Elektronisches Ticket
			BVG denkt immer wieder ueber elektronisches Ticket nach
			Feldsversuche wurden schon gemacht
			Ticket wuerde per RFID erfassen, wer wann wo ein- und aussteigt
			Jede Bewegung im OePNV jedes Kunden zu jeder Zeit bekannt!

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World

	Elektronischer Reisepass
			Innenminister der EU umgehen Bundestag
			seit 1.11. werden nur noch ePaesse ausgestellt
			enthalten digitalisierte informationen ueber passinhaber
			ab 2007 auch Fingerabdruecke (!!!)
			Hohe anforderungen an Fotos soll automatische Gesichtserkennung ermoeglichen
			Daten werden per Funkschnittstelle (RFID) ausgelesen
			optionale Verschluesselung wird in Deutschland eingesetzt
			Authentisierung mit MRZ zu schwach

	Elektronischer Personalausweis
			in Planung
			Auch hier wieder ueber EU-Schiene

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World


	Farbkopierer (z.b. Canon)
			Jede Kopie wird mit fuer Auge unsichtbarem Code aus Seriennummer und Nummer der Kopie versehen
			Ueber Servicevertraege ist dem Hersteller bei 90% der Kopierer bekannt, wo diese stehen
			Durch Kundenkarten im Copy-Shop ist die Verknuepfung moeglich, wer eine bestimmte Kopie an welchem Geraet gemacht wird

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Brave New World


	RFID allgemein
			[fast] alle RFID-Karten haben eine eindeutige Seriennummer
			Fuer kartenausgebende Stelle werden damit alle anfallenden Daten personenbezogen
			ueber diese Seriennummer ermoeglicht es jedem Dritten, pseudonymisiertes tracking zu betreiben
			z.B. Bewegungsprofile durch in Wand/Tuerrahmen/Durchgang eingelassene Reader
			pseudonymisierte Daten unterliegen kaum Datenschutz (!)

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Zukunft / Ausblick


		Alltag wird weiter von Technologie durchdrungen
		Sensibilitaet zu Risiken und Nebenwirkungen kaum vorhanden
		Politik verlaesst sich zu oft auf Sicherheitsversprechen der Privatwirtschaft
		Wachsender Datenanfall in der weckt Begehrlichkeiten 
			bei Ermittlungsbehoerden
			bei Kriminellen
		Zweckgebundenheit der Daten nur noch in der Theorie
		Datenverluste bei Datensammlungsfirmen an der Tagesordnung


%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Links (1/2)


		Deutsche Vereinigung fuer Datenschutz (DVD) e.V. 
			http://www.datenschutzverein.de/
		Humanistische Union e.V. 
			http://www.humanistische-union.de/
		FoeBUD e.V.
			http://www.foebud.de/
		Big Brother Awards 
			http://www.bigbrotherawards.de/
		Forum InformatikerInnen fuer Frieden und gesellschaftliche Verantwortung (FIfF) e.V. 
			http://rayserv.upb.de/fiff/

%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%
%page
Privatsphaere, Datenschutz und Ueberwachung
Links (2/2)


		Chaos Computer Club e.V.
			http://www.ccc.de/
		Stop1984 Initiative 
			http://stop1984.com/
		European Digital Rights Initiative (EDRI)
			http://www.edri.org/
		Electronic Fronteer Foundation (EFF)
			http://www.eff.org/